Les numéros WhatsApp de plusieurs utilisateurs disponibles via une simple recherche Google

Selon un scientifique en cybersécurité, Athul Jayaram, le numéro WhatsApp de nombreux utilisateurs est accessible par le biais d’une recherche Google basique. Dans un article de blog, Jayaram a noté qu’il a trouvé un “problème de sécurité dans l’interface web de WhatsApp qui a divulgué environ 29000 – 300000 numéros WhatsApp d’utilisateurs dans un texte accessible à tout utilisateur web.”

Il a noté que les utilisateurs concernés proviennent des États-Unis, du Royaume-Uni, d’Inde et pratiquement de tous les autres pays. “Ce qui rend cela facile ou semble simple, c’est que les données sont accessibles sur le web ouvert et non sur le dark web,” a déclaré Jayaram. Cela a été d’abord rapporté par Threatpost.

Jayaram a contacté Facebook et les a informés du problème, à quoi l’organisation aurait prétendument répondu que l’utilisation abusive des données est uniquement protégée pour les plateformes Facebook et non pour WhatsApp.

Votre numéro WhatsApp pourrait être en danger

Il a déclaré que son problème de confidentialité aurait pu être évité si les numéros WhatsApp avaient été cryptés et en incluant également un fichier robots.txt interdisant aux bots de crawler leur domaine et une balise meta noindex sur les pages, malheureusement, ils ne l’ont pas encore fait et votre sécurité pourrait être en question.

Jayaram a également noté : “Avec une grande base d’utilisateurs, ils devraient se soucier de ces vulnérabilités. Aujourd’hui, votre numéro de mobile est lié à vos portefeuilles Bitcoin, Aadhaar, comptes bancaires, UPI, cartes de crédit, ce qui permet à un attaquant d’effectuer des attaques de clonage et de swapping de carte SIM en connaissant votre numéro de mobile, c’est une autre possibilité.”

Par exemple, Jayaram explique que si un utilisateur partage un lien “click to chat” avec un ami sur Twitter ou toute autre plateforme, son numéro sera visible en texte clair dans l’URL elle-même, quiconque trouve l’URL pourra obtenir le numéro qui ne peut pas être nié.

Le numéro WhatsApp sera accessible sur Google même après que le tweet original soit supprimé. Cela est dû au fait que lorsque le tweet est supprimé, le bot Google aurait crawlé l’URL et le lien resterait sur le web accessible à tout le monde dans le monde entier.

“C’est parce que https://wa.me n’a pas de fichier robots.txt dans la racine de son serveur, ce qui signifie que vous ne pouvez pas empêcher Google ou d’autres bots de moteurs de recherche de crawler et d’indexer les liens wa.me, ce qui signifie que ces liens resteront sur le web. Les pages n’ont pas de balises meta noindex pour empêcher les moteurs de recherche d’indexer les liens,” a déclaré Jayaram.

L’effet de cela pourrait être des inconnus vous informant. Il pourrait également être possible que des administrateurs de marketing, des cybercriminels, des escrocs découvrent votre numéro et ciblent les utilisateurs.

De plus, si les paramètres de sécurité WhatsApp de l’utilisateur sont définis sur public, les escrocs pourraient également avoir accès à votre photo de profil, votre nom, votre statut de profil et plus de détails. Non seulement cela, mais les cybercriminels pourraient également se retrouver à vous appeler ou à vous envoyer des messages texte étant donné qu’ils ont déjà votre numéro. Jayaram suggère que “le meilleur moyen d’éviter la situation pourrait être de supprimer votre compte WhatsApp ou de changer votre numéro de mobile.”

Pour savoir quels numéros de mobile apparaissent sur la recherche Google, tapez site:wa.me suivi de et votre numéro de mobile. Par exemple, si vous souhaitez trouver les numéros de mobile indiens disponibles sur Google, tapez site:wa.me “+91” dans la barre de recherche.

Lire la suite :

• 3+ Méthodes pour afficher les messages supprimés dans WhatsApp
• Comment empêcher les autres de vous ajouter à des groupes WhatsApp
• 5 Meilleurs mods WhatsApp pour Android